Answers:
您所看到的实际上是Windows Server 2008 R2中的一项新功能。
NTLM和Negotiate与旧版IIS中的相同。在此讨论中,您认为Negotiate = Kerberos是正确的-但是,如果Negotiate无法使用Kerberos进行身份验证,它也可以使用NTLM。
2008 R2在IIS中添加了一个称为“ Negotiable 2 ” 的新功能(在文档/博客中很多情况下称为Nego2),该功能允许LiveID等新的身份验证提供程序与IIS一起使用。
Nego2的其他好处之一是,它使您可以拥有一个Kerberos /协商身份验证提供程序,如果它无法进行身份验证,该提供程序不会退回到NTLM。那就是您看到的新的“ Negotiate:Kerberos”提供程序。
缺点是要使用Nego2提供程序(包括Negotiate:Kerberos),必须禁用内核模式身份验证,这会降低性能并导致其他问题,具体取决于您的配置。